搜索结果
查询Tags标签: 审计,共有 73条记录-
[php审计]Dedecms审计
前言: 很明显这是一篇翻译文章’ 原文:https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.html 0x01 输入是怎么被处理的 function _RunMagicQuotes(&$svar) {if (!@get_magic_quotes_gpc()) {if (is_array($svar)) {foreach ($…
2021/10/3 1:10:14 人评论 次浏览 -
[php审计]Dedecms审计
前言: 很明显这是一篇翻译文章’ 原文:https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.html 0x01 输入是怎么被处理的 function _RunMagicQuotes(&$svar) {if (!@get_magic_quotes_gpc()) {if (is_array($svar)) {foreach ($…
2021/10/3 1:10:14 人评论 次浏览 -
Postgresql审计:pgaudit安装使用
Postgresql:10 pgaudit:v1.2文章目录 编译安装参数配置说明pgaudit.log:pgaudit.log_client:pgaudit.log_level:pgaudit.log_parameter:pgaudit.role:参考编译安装 1、clone插件 git clone https://github.com/pgaudit/pgaudit.git2、Change to pgAudit directory: cd pga…
2021/9/30 19:11:39 人评论 次浏览 -
Postgresql审计:pgaudit安装使用
Postgresql:10 pgaudit:v1.2文章目录 编译安装参数配置说明pgaudit.log:pgaudit.log_client:pgaudit.log_level:pgaudit.log_parameter:pgaudit.role:参考编译安装 1、clone插件 git clone https://github.com/pgaudit/pgaudit.git2、Change to pgAudit directory: cd pga…
2021/9/30 19:11:39 人评论 次浏览 -
云上数据安全防护
1.数据安全概述 数据漏洞,数据篡改,数据丢失,数据被非法访问,正常用户无法访问等 数据安全可以分为两大类:数据本身的安全和数据防护的安全 数据本身的安全:保密性,完整性,可用性 保密性:控制各个可以泄密的环节,不能把数据泄露给没有授权的个人合适。加密,证书…
2021/9/22 23:14:38 人评论 次浏览 -
云上数据安全防护
1.数据安全概述 数据漏洞,数据篡改,数据丢失,数据被非法访问,正常用户无法访问等 数据安全可以分为两大类:数据本身的安全和数据防护的安全 数据本身的安全:保密性,完整性,可用性 保密性:控制各个可以泄密的环节,不能把数据泄露给没有授权的个人合适。加密,证书…
2021/9/22 23:14:38 人评论 次浏览 -
php代码审计3审计sql注入漏洞
0x01 前言 虽然市面上的代码审计的文章已经一大把了,但是还是决定重复造轮子,打算作为一个系列来写的,近年越来越多的安全研究人员投入到php应用的漏洞挖掘,相对应的代码安全问题也被大量的暴露出来,身处这个时代,我很高兴身边的白帽子前辈不断寻求突破并丰富和完善…
2021/9/11 19:08:32 人评论 次浏览 -
php代码审计3审计sql注入漏洞
0x01 前言 虽然市面上的代码审计的文章已经一大把了,但是还是决定重复造轮子,打算作为一个系列来写的,近年越来越多的安全研究人员投入到php应用的漏洞挖掘,相对应的代码安全问题也被大量的暴露出来,身处这个时代,我很高兴身边的白帽子前辈不断寻求突破并丰富和完善…
2021/9/11 19:08:32 人评论 次浏览 -
php代码审计1(php.ini配置)
1.php.ini基本配置-语法大小写敏感 directive = value(指令=值) foo=bar 不等于 FOO=bar运算符 | & ~ !空值的表达方法 foo = ; foo = none; foo = "none";2.基本配置安全模式 safe_mode = on (安全模式,用来限制文档的存取,限制环境变量的存取,控…
2021/9/11 9:05:10 人评论 次浏览 -
php代码审计1(php.ini配置)
1.php.ini基本配置-语法大小写敏感 directive = value(指令=值) foo=bar 不等于 FOO=bar运算符 | & ~ !空值的表达方法 foo = ; foo = none; foo = "none";2.基本配置安全模式 safe_mode = on (安全模式,用来限制文档的存取,限制环境变量的存取,控…
2021/9/11 9:05:10 人评论 次浏览 -
php代码审计2全局变量和超全局变量
全局变量: 就是在函数外面定义的变量,不能在函数中直接使用,因为它的作用域不会到函数内部,所以在函数内部使用的时候尝尝看到类似global $a; 超全局变量: 在所有脚本都有效,所以,在函数可以直接使用,如$_GET $_SERVER都是超全局变量,变量保存在$GLOBALS数组中 超…
2021/9/11 9:05:02 人评论 次浏览 -
php代码审计2全局变量和超全局变量
全局变量: 就是在函数外面定义的变量,不能在函数中直接使用,因为它的作用域不会到函数内部,所以在函数内部使用的时候尝尝看到类似global $a; 超全局变量: 在所有脚本都有效,所以,在函数可以直接使用,如$_GET $_SERVER都是超全局变量,变量保存在$GLOBALS数组中 超…
2021/9/11 9:05:02 人评论 次浏览 -
部分php代码审计
[HCTF 2018]WarmUp 题目本身并不难,主要是php代码读的太少了,许多函数都是一脸懵。 打开靶机看到的是一个滑稽…… F12查看源代码,发现source.php,URL处输入打开,发现源码。我们把源码复制到vsc里面看: <?phphighlight_file(__FILE__);class emmm{public static…
2021/8/8 12:36:13 人评论 次浏览 -
部分php代码审计
[HCTF 2018]WarmUp 题目本身并不难,主要是php代码读的太少了,许多函数都是一脸懵。 打开靶机看到的是一个滑稽…… F12查看源代码,发现source.php,URL处输入打开,发现源码。我们把源码复制到vsc里面看: <?phphighlight_file(__FILE__);class emmm{public static…
2021/8/8 12:36:13 人评论 次浏览 -
bugku的一道代码审计基础题:eval
首先看到 include “flag.php”,第一反应就应该是文件包含直接先?hello=file:////etc, 然后啥也没 那就再检查一下代码,eval(var_dump($a)),懂了,hello传入一个参数,然后输出类型和内容,那我直接?hello=’flag.php‘ 马上就出来了
2021/7/18 6:05:49 人评论 次浏览
